როგორ აღვადგინოთ .Kvag ransomware ფაილები?

Კითხვა

საკითხი: როგორ აღვადგინოთ .Kvag ransomware ფაილები?

Გთხოვ დამეხმარე. დღეს გავარკვიე, რომ კომპიუტერზე ვერ ვხსნი არცერთ ჩემს ფაილს, მათ შორის, ჩემთვის ძალიან მნიშვნელოვანი ფოტოების ჩათვლით. როგორც ჩანს, ყველა ფაილი ჩანაცვლებულია ცარიელი ხატით და ფაილის დასასრული შეიცვალა .kvag-ით. Ეს რა არის? შესაძლებელია თუ არა ჩემი ფაილების აღდგენა?

ამოხსნილი პასუხი

თუ თქვენს ფაილებს დაემატა .kvag გაფართოება, თქვენი კომპიუტერი დაინფიცირდა STOP/Djvu გამოსასყიდი პროგრამა. Ransomware ვირუსები ერთ-ერთი ყველაზე დამანგრეველია ველურ სამყაროში, რადგან ისინი ბლოკავს ყველა პერსონალურ მონაცემს, როგორიცაა სურათები, ვიდეო, მუსიკა, მონაცემთა ბაზა და სხვა. მიუხედავად იმისა, რომ სხვა მავნე პროგრამები წარმატებით შეიძლება აღმოიფხვრას ანტივირუსული პროგრამული უზრუნველყოფით ძირითადი შედეგების გარეშე, გამოსასყიდი პროგრამებით დაშიფრული ფაილები რჩება დაბლოკილი.

STOP ransomware პირველად გამოვიდა 2017 წლის დეკემბერში უცნობი კიბერკრიმინალების მიერ და დარჩა მსოფლიოში მავნე პროგრამების ერთ-ერთ ყველაზე გამორჩეულ ოჯახად. დაწერის დროს, ამ გამოსასყიდის 150-ზე მეტი ვარიანტი არსებობს, კვაგ არის ერთ-ერთი უახლესი.

მონაცემები იკეტება AES-ის დახმარებით^[1] - სიმეტრიული დაშიფვრის ალგორითმი. ეს ნიშნავს, რომ საიდუმლო გასაღები გამოიყენება ყველა ფაილის ჩასაკეტად და შემდეგ გაგზავნილია Command and Control-ში^[2] სერვერი, რომელიც აკონტროლებს ჰაკერებს Kvag ransomware-ის უკან. ფაილების გაშიფვრისთვის მომხმარებლებს სჭირდებათ გასაღები, რომელსაც უჭირავთ მავნე მოქმედი პირები და, ცხადია, მათ არ სურთ უფასოდ დატოვონ იგი.

ისწავლეთ როგორ აღადგინოთ Kvag გამოსასყიდის მიერ დაშიფრული ფაილები

Kvag ransomware დეველოპერები ითხოვენ გამოსასყიდს ციფრულ ვალუტაში Bitcoin - ჩვეულებრივ $980. თუმცა, მომხმარებლების ნდობის მოსაპოვებლად, ისინი ასევე სთავაზობენ 50%-იან ფასდაკლებას, თუ კონტაქტი დაფიქსირდა დაინფიცირებიდან პირველი 72 საათის განმავლობაში. აქ არის ამონაწერი გამოსასყიდის შენიშვნიდან _readme.txt, რომელიც ჩაშვებულია თითოეულ საქაღალდეში, სადაც ინახება დაშიფრული ფაილები:

პირადი გასაღების და გაშიფვრის პროგრამული უზრუნველყოფის ფასი 980 დოლარია.
50% ფასდაკლება ხელმისაწვდომია, თუ დაგვიკავშირდებით პირველი 72 საათის განმავლობაში, ეს თქვენთვის ფასია $490.
გთხოვთ გაითვალისწინოთ, რომ თქვენ არასოდეს აღადგენთ თქვენს მონაცემებს გადახდის გარეშე.
შეამოწმეთ თქვენი ელ. ფოსტა „სპამი“ ან „უსარგებლო“ საქაღალდე, თუ პასუხს არ მიიღებთ 6 საათზე მეტი ხნის განმავლობაში.
ამ პროგრამული უზრუნველყოფის მისაღებად თქვენ უნდა მოგვწეროთ ჩვენს ელ. ფოსტაზე:
[ელფოსტა დაცულია]

გამოსასყიდის გადახდა ძალზედ იმედგაცრუებულია, რადგან თაღლითობის შესაძლებლობა მაღალი რჩება. თაღლითებს არ უნდა გამოგიგზავნოთ საჭირო გასაღები გადახდის შემდეგ, რადგან მათ უკვე მიიღეს ფული. ამის ნაცვლად, შეგიძლიათ სცადოთ ალტერნატიული გადაწყვეტილებები Kvag-ის გამოსასყიდის მიერ დაშიფრული ფაილების გაშიფვრის შესახებ – ჩვენ მათ ქვემოთ გთავაზობთ.

მალული მავნე პროგრამებისგან განსხვავებით, გამოსასყიდი არ მალავს თავის არსებობას და არ ეხება არცერთ ფაილს, რომელიც სასიცოცხლოდ მნიშვნელოვანია ოპერაციული სისტემისთვის, რადგან მისი მიზანია ფულის გამოძალვა და არა ოპერაციული სისტემის კორუფცია ან მონაცემები ქურდობა. მიუხედავად ამისა, Kvag-ის გამოსასყიდმა პროგრამამ შესაძლოა რამდენიმე მოდული შეიტანოს კომპიუტერში – მათ შეუძლიათ თვალთვალის მოახდინონ მომხმარებლების ვებ ბრაუზერის აქტივობები და მოიპარონ მგრძნობიარე ინფორმაცია, მათ შორის საკრედიტო ბარათის დეტალები.

თუმცა, ეს არ არის ერთადერთი ფაქტორი, რის გამოც Kvag ransomware ამოღება უნდა განხორციელდეს რაც შეიძლება მალე. თუ ცდილობთ დაშიფრული ფაილების აღდგენას, სანამ მავნე დატვირთვა ან მისი მოდულები ჯერ კიდევ არსებობს, ფაილები განმეორებით დაშიფრული იქნება, რაც აღდგენის პროცესს უსარგებლო გახდის.

Kvag ვირუსის გამოსასყიდი შენიშვნა

იმის გამო, რომ ახალი ვერსიები, როგორიცაა Kvag virus, შედარებით ხშირად გამოდის, ყველა ანტივირუსული ძრავა არ აღმოაჩენს მათ. მიუხედავად ამისა, ამ დროისთვის, 50 AV ძრავას შეეძლო ინფექციის აღმოჩენა და აღმოფხვრა. მავნე პროგრამა აღიარებულია ამ სახელებით:^[3]

• Win32:Ramnit-CC [Trj]
• ტროას: Win32/CryptInject. BG!MTB
• ტროას. GenericKD.32452318
• ტროას. Გამოსყიდვა. გაჩერდი
• TROJ_GEN.R002C0OIE19
• ტროას. MalPack. GS და ა.შ.

მას შემდეგ რაც დარწმუნდებით, რომ ვირუსი გაქრა, შეგიძლიათ გააგრძელოთ ფაილის აღდგენა. მიუხედავად იმისა, რომ STOP ransomware-ის პირველი ვერსიები შედარებით სწრაფად გაშიფრული იყო უსაფრთხოების ექსპერტების მიერ მორგებული ხელსაწყოების დახმარებით, მოგვიანებით ვარიანტები მკვეთრად გაუმჯობესდა კრიმინალების მიერ. გარდა ამისა, Kvag ransomware-ის გაშიფვრა აღარ არის შესაძლებელი STOPDecrypter – ინსტრუმენტი, რომელსაც შეუძლია დაბლოკილი ფაილების მოძიება გარკვეულ პირობებში.

წაშალეთ Kvag ransomware და Windows hosts ფაილი ფაილის აღდგენამდე

როგორც ზემოთ აღინიშნა, თქვენ უნდა წაშალოთ Kvag ransomware, რათა დარწმუნდეთ, რომ აღდგენილი ფაილები არ იქნება დაშიფრული. ამისათვის ჩვენ გირჩევთ გამოიყენოთ ReimageMac სარეცხი მანქანა X9 – ამ ხელსაწყოს ასევე შეუძლია Windows-ის რეესტრის აღდგენა, რომელიც შეცვლილია მავნე პროგრამის მიერ.

ცნობილია, რომ Kvag გამოსასყიდი პროგრამა ხელს უშლის მომხმარებლებს უსაფრთხოების საიტებზე მითითებების მისაღებად Windows hosts ფაილის შეცვლით.^[4] გარდა ამისა, მან შესაძლოა ხელი შეუშალოს მავნე პროგრამულ უზრუნველყოფას, როდესაც ცდილობთ მის წაშლას. ასეთ შემთხვევაში, თქვენ უნდა შეხვიდეთ Safe Mode with Networking და განახორციელოთ სისტემის სრული სკანირება:

• დააწკაპუნეთ მარჯვენა ღილაკით დაწყება და აირჩიე პარამეტრები
• Დააკლიკეთ განახლება და უსაფრთხოება და აირჩიეთ აღდგენა
• იპოვე გაფართოებული გაშვება განყოფილება და დააწკაპუნეთ გადატვირთეთ ახლა ( ეს მოხდება მაშინვე გადატვირთეთ კომპიუტერი) შეიყვანეთ უსაფრთხო რეჟიმი, თუ Kvag ransomware არღვევს თქვენს უსაფრთხოების პროგრამულ უზრუნველყოფას
• გადატვირთვის შემდეგ აირჩიეთ პრობლემების მოგვარება > გაფართოებული ოფციები > გაშვების პარამეტრები და დააწკაპუნეთ Რესტარტი
• როდესაც კომპიუტერი კიდევ ერთხელ გადაიტვირთება, დააჭირეთ F5 ან 5 წვდომამდე უსაფრთხო რეჟიმი ქსელთან ერთად

ვირუსის შეწყვეტის შემდეგ უნდა გადახვიდეთ C: \\ Windows \\ System32 \\ დრაივერები \\ და ა.შ თქვენს კომპიუტერში და წაშალეთ მასპინძლებს ფაილი. Kvag შესაძლოა შეიცვალა ჰოსტების ფაილად, რათა თავიდან აიცილოთ უსაფრთხოებასთან დაკავშირებულ საიტებზე შესვლა. წაშალეთ ფაილი ფუნქციის შესაჩერებლად

ვარიანტი 1. გამოიყენეთ Data Recovery Pro

Data Recovery Pro არის აღდგენის ერთ-ერთი წამყვანი პროდუქტი. თავდაპირველად, ეს აპლიკაცია არ იყო შექმნილი Kvag-ის ან სხვა გამოსასყიდის მიერ დაშიფრული ფაილების გასაშიფრად - ის უბრალოდ არ ფლობს ასეთ ფუნქციას. თუმცა, ის ცდილობს მიაღწიოს იმ ადგილს, სადაც მდებარეობდა ფაილი მის შეცვლამდე, და თუ ახალი ინფორმაცია არ იყო ზევით დაწერილი (ეს დამოკიდებულია იმაზე, თუ რამდენს იყენებდნენ კომპიუტერი ინფექციის შემდეგ), Data Recovery Pro-ს შეეძლო ამოღება სამუშაო ასლი. ამრიგად, პროგრამას შეუძლია ამ გზით თქვენი მონაცემების ნაწილის მაინც აღდგენა.

• ჩამოტვირთვა მონაცემთა აღდგენის პრო [გადმოსაწერი ლინკი] და დაიწყეთ ინსტალაციის პროცესი
• მიჰყევით ეკრანზე ინსტრუქციებს ინსტალაციის დასასრულებლად და ორჯერ დააწკაპუნეთ Data Recovery Pro მალსახმობზე თქვენს სამუშაო მაგიდაზე პროგრამის დასაწყებად
• აირჩიე სრული სკანირების ვარიანტი და აირჩიეთ სკანირების დაწყება (ასევე შეგიძლიათ მოძებნოთ ცალკეული ფაილები საკვანძო სიტყვებზე დაყრდნობით)
• სკანირების დასრულების შემდეგ, თქვენ შეძლებთ აირჩიოთ ფაილები, რომლებიც შეიძლება იყოს აღდგენილი და აირჩიოთ აღდგენა Data Recovery Pro-მ შესაძლოა შეძლოს თქვენი ფაილების სულ მცირე ნაწილის აღდგენა

ვარიანტი 2. ShadowExplorer-მა შესაძლოა შეძლოს თქვენი ყველა მონაცემის აღდგენა, თუ Kvag ransomware ვერ წაშლის Shadow Volume Copies-ს

ShadowExplorer არის მარტივი აპლიკაცია, რომელსაც შეუძლია გამოიყენოს Shadow Volume Copies ფაილების ჯანსაღი ვერსიების აღსადგენად, დაშიფრული Kvag გამოსასყიდი პროგრამით. თუმცა, მავნე პროგრამამ ვერ შეძლო ამ Windows-ის სარეზერვო ასლების წაშლა, რათა პროგრამამ ეფექტურად იმუშაოს:

• ჩამოტვირთვა ShadowExplorer [გადმოსაწერი ლინკი] და დააინსტალირეთ
• მიჰყევით ეკრანზე ინსტრუქციებს ინსტალაციის დასასრულებლად და დააწკაპუნეთ პროგრამის მალსახმობზე მისი გასაშვებად
• აირჩიეთ დისკი და საქაღალდე, რომლის აღდგენა გსურთ
• დააწკაპუნეთ მარჯვენა ღილაკით და აირჩიეთ ექსპორტი ShadowExplorer-მა შესაძლოა შეძლოს Kvag ransomware დაშიფრული ფაილების აღდგენა გარკვეულ ვითარებაში

ვარიანტი 3. Windows-ის წინა ვერსიების ფუნქცია შეიძლება იმუშაოს, თუ სისტემის აღდგენა ჩართულია

ეს მეთოდი მუშაობს მხოლოდ იმ შემთხვევაში, თუ ჩართული გქონდათ სისტემის აღდგენა. გაითვალისწინეთ, რომ ეს მეთოდი მოითხოვს, რომ აღადგინოთ .Kvag დაშიფრული ფაილები სათითაოდ, ასე რომ შეიძლება გარკვეული დრო დასჭირდეს:

• იპოვნეთ ფაილი, რომლის აღდგენა გსურთ
• დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ წინა ვერსიების აღდგენა Windows-ის წინა ვერსიების ფუნქცია შეიძლება იყოს მონაცემთა აღდგენის ნელი გზა - მაგრამ ზოგჯერ ეს შეიძლება იყოს ამის ერთადერთი გზა
• დააჭირეთ წინა ვერსიას და აირჩიეთ აღდგენა

ვარიანტი 4. დაუკავშირდით დოქტორ ვებს, თუ გსურთ გადაიხადოთ გაშიფვრის პროცესისთვის

Dr. Web არის რუსული მავნე პროგრამების მწარმოებელი, რომელიც სპეციალიზირებულია უსაფრთხოების სხვადასხვა გადაწყვეტილებებში სახლისა და ბიზნეს მომხმარებლებისთვის. ფირმა ასევე ცნობილია, რომ აქტიურად არის ჩართული გამოსასყიდი პროგრამების დეშიფრატორების შემუშავებაში სხვადასხვა გაჩერების ვარიანტებისთვის – .DATAWAIT, .INFOWAIT და სხვებს აქვთ Dr. Web-ის სამუშაო ინსტრუმენტი.

Kvag ransomware, სხვა უახლეს ვარიანტებთან ერთად შეიძლება ნაწილობრივ გაშიფრული იყოს Dr. Web-ის მიერ. თუმცა, მხოლოდ PDF და MS Office ფაილების აღდგენა შესაძლებელია ამ გზით (სურათების ან სხვა ფაილების გარეშე).

ამ ყველაფრის მინუსი ის არის, რომ სერვისი არ არის უფასო – სამაშველო პაკეტი ღირს 150 ევრო. დაინტერესების შემთხვევაში შეგიძლიათ მოითხოვოთ გაშიფვრის სერვისი აქ. მიუხედავად ამისა, სერვისი უფასოა მომხმარებლებისთვის, რომლებსაც უკვე ჰქონდათ დაინსტალირებული Dr. Web პროგრამული უზრუნველყოფა Kvag-ის გამოსასყიდის ინფიცირებამდე.

თუ არაფერი მუშაობდა…

თუ ზემოთ ჩამოთვლილთაგან არცერთი მეთოდი არ მუშაობდა, ამჟამად Kvag-ის გამოსასყიდის მიერ დაშიფრული ფაილების აღდგენის სხვა გზები არ არსებობს. ერთადერთი გზა ამჟამად არის გამოსასყიდის გადახდა ჰაკერებისთვის და იმედი მაქვს, რომ ისინი რეალურად უზრუნველყოფენ სამუშაო ინსტრუმენტს. თუმცა, გაფრთხილდით, რომ საფრთხის მოქმედი პირები არ შეიძლება იყოს სანდო – მათ შესაძლოა გამოგიგზავნოთ მავნე შესრულებადი ფაილი ან აღარასოდეს დაგიკავშირდეთ გამოსასყიდის გადახდის შემდეგ.

ამ დროისთვის, თქვენ უნდა გააკეთოთ ყველა დაშიფრული ფაილის ასლი და დაელოდოთ სანამ უსაფრთხოების მკვლევარები მოახერხებენ Kvag ფაილური ვირუსით დაშიფრული ფაილების აღდგენის გზების პოვნას და ამას შეიძლება გარკვეული დრო დასჭირდეს.

ფაილების და სისტემის სხვა კომპონენტების ავტომატურად აღდგენა

თქვენი ფაილების და სისტემის სხვა კომპონენტების აღსადგენად, შეგიძლიათ გამოიყენოთ ugetfix.com ექსპერტების უფასო სახელმძღვანელო. თუმცა, თუ ფიქრობთ, რომ არ ხართ საკმარისად გამოცდილი იმისათვის, რომ თავად განახორციელოთ აღდგენის მთელი პროცესი, გირჩევთ გამოიყენოთ ქვემოთ ჩამოთვლილი აღდგენის გადაწყვეტილებები. ჩვენ გამოვცადეთ თითოეული ეს პროგრამა და მათი ეფექტურობა თქვენთვის, ასე რომ თქვენ მხოლოდ უნდა მისცეთ საშუალება ამ ინსტრუმენტებს შეასრულონ ყველა სამუშაო.

Reimage - დაპატენტებული სპეციალიზებული Windows სარემონტო პროგრამა. ის დაადგენს თქვენს დაზიანებულ კომპიუტერს. ის დაასკანირებს ყველა სისტემის ფაილს, DLL-ს და რეესტრის გასაღებს, რომლებიც დაზიანებულია უსაფრთხოების საფრთხისგან.Reimage - დაპატენტებული სპეციალიზებული Mac OS X სარემონტო პროგრამა. ის დაადგენს თქვენს დაზიანებულ კომპიუტერს. ის დაასკანირებს სისტემის ყველა ფაილს და რეესტრის გასაღებს, რომლებიც დაზიანებულია უსაფრთხოების საფრთხეებით.
ეს დაპატენტებული სარემონტო პროცესი იყენებს 25 მილიონი კომპონენტის მონაცემთა ბაზას, რომელსაც შეუძლია შეცვალოს ნებისმიერი დაზიანებული ან დაკარგული ფაილი მომხმარებლის კომპიუტერში.
დაზიანებული სისტემის შესაკეთებლად, თქვენ უნდა შეიძინოთ ლიცენზირებული ვერსია Reimage მავნე პროგრამების მოცილების ინსტრუმენტი.

დაჭერა